Эксперты полагают, что в ближайшие шесть лет рынок озер данных достигнет огромной отметки в 31,5 миллиарда долларов, и этот прогноз вызвал большое беспокойство среди крупных предприятий. Почему? Что ж, увеличение озер данных равно увеличению потребления общедоступного облака, что приводит к резкому увеличению количества уведомлений, предупреждений и событий безопасности.

Около 56% корпоративных организаций обрабатывают более 1000 предупреждений системы безопасности каждый день и 70% из них Согласно отчету Dark Reading за 2020 год со ссылкой на исследование Sumo Logic, ИТ-специалисты за последние пять лет удвоили количество предупреждений. Фактически, многие в сообществе ONUG имеют порядка 1 миллиона событий в секунду. Да, в секунду, что составляет несколько десятков пета-событий в год.

Теперь, когда мы работаем в мире, преобразованном в цифровую форму, это число продолжает расти, заставляя многих ИТ-руководителей предприятий с трудом справляться с этими событиями и спрашивая себя, есть ли способ лучше.

Ситуацию усугубляет отсутствие единой структуры для работы с безопасностью общедоступного облака. Конечные пользователи и потребители облачных вычислений вынуждены иметь дело с растущими расходами на инфраструктуру безопасности, такую ​​как SIEM, SOAR, озера данных безопасности, инструменты, обслуживание и персонал – если они могут их найти – для работы с «адекватной» позицией безопасности.

Публичное облако никуда не денется, равно как и рост проблем с данными и безопасностью. Но руководителям предприятий не нужно продолжать изо всех сил, чтобы решить эти проблемы. Мы живем в строго стандартизированном мире. Стандартные рабочие процессы существуют для простейших задач, таких как высадка учеников начальной школы и проверка служебного автомобиля. Но почему нет стандартизированного подхода к обеспечению безопасности общедоступного облака – чего-то столь важного для работы нашего общества?

У ONUG Collaborative был тот же вопрос. Лидеры безопасности из таких организаций, как FedEx, Raytheon Technologies, Fidelity, Cigna, Goldman Sachs и другие собрались вместе, чтобы создать Cloud Security Notification Framework. Цель состоит в том, чтобы обеспечить согласованность в том, как поставщики облачных услуг сообщают о событиях безопасности, предупреждениях и сигналах тревоги, чтобы конечные пользователи получали улучшенную видимость и управление своими данными.

Вот более подробный взгляд на проблемы безопасности с общедоступным облаком и на то, как CSNF стремится решать

Корень проблемы

Несколько ключевых проблем вызывают рост количества предупреждений системы безопасности в общедоступном облаке:

1. Быстрая цифровая трансформация, вызванная COVID-19.
2. Расширение сети, созданное современной средой для работы из дома.
3. Увеличение количества атак на систему безопасности.

Первые две проблемы идут рука об руку. В марте прошлого года, когда компании были вынуждены закрыть свои офисы и перевести операции и сотрудников в удаленную среду, стена между киберугрозами и безопасностью рухнула. Это не было большой проблемой для организаций, которые уже работают удаленно, но для крупных предприятий болевые точки быстро вскочили на поверхность.

Многие руководители рассказали мне, как безопасность перевешивала скорость. Поддержание всего в рабочем состоянии было приоритетом перед управлением. Каждый сотрудник фактически удерживал часть сетевого преимущества компании в своем домашнем офисе. Без базовых средств управления или обучения сотрудников, чтобы научить их обнаруживать фишинг или другие угрозы, дверь была широко открыта для атак.

В 2020 году ФБР сообщило, что его кибер-подразделение получало около 4000 жалоб в день об инцидентах безопасности. , что на 400% больше, чем до пандемии.

Еще одна проблема безопасности – это растущий интеллект киберпреступников. В отчете Dark Reading говорится, что 67% ИТ-руководителей заявляют, что основной проблемой является постоянное изменение типа угроз безопасности, которыми необходимо управлять. Киберпреступники умнее, чем когда-либо. Фишинговые электронные письма, вход через устройства IoT и различные другие способы использовались для проникновения в сеть организации. ИТ-команды постоянно вынуждены приспосабливаться и тратить ценные часы на расшифровку того, что вызывает озабоченность, а что нет.

Без единой структуры количество инцидентов выйдет из-под контроля.

Где CSNF вступает в игру.

CSNF окажется полезным как для поставщиков облачных услуг, так и для потребителей ИТ. Платформы безопасности часто требуют сроков интеграции для включения всех данных из разрозненных источников, включая инвентаризацию активов, оценки уязвимостей, продукты IDS и прошлые уведомления безопасности. Эти временные рамки могут быть дорогими и неэффективными.

Но со стандартизированной структурой, такой как CSNF, процесс интеграции прошлых уведомлений сокращается, а контекстные процессы улучшаются для всей экосистемы, эффективно сокращая расходы и экономя время групп SecOps и DevSecOps, чтобы сосредоточиться по более стратегическим задачам, таким как оценка состояния безопасности, разработка новых продуктов и улучшение существующих решений.

Вот более подробный обзор преимуществ, которые стандартизованный подход может создать для всех сторон:

• Конечные пользователи : CSNF может оптимизировать операции для Потребители корпоративного облака, такие как ИТ-команды, и позволяют улучшить видимость и больший контроль над состоянием безопасности их данных. Это усиленное чувство защиты от улучшенного управления облаком приносит пользу всем.
• Поставщики облачных услуг : CSNF может устранить барьер для входа, который в настоящее время запрещает корпоративным потребителям использовать дополнительные услуги от определенного поставщика облачных услуг, освобождая добавленные ресурсы безопасности. Кроме того, улучшенное управление облаком для конечных пользователей способствует большему потреблению облаков предприятиями, увеличению доходов поставщиков и обеспечению уверенности в том, что их данные будут в безопасности.
• Поставщики облачных сред : поставщики облачных услуг, которые предоставляют решения SaaS, тратят больше инженерные ресурсы для работы с уведомлениями повышенной безопасности. Но при наличии стандартизированной структуры в этих дополнительных ресурсах больше не будет необходимости. Вместо того, чтобы тратить деньги на такие конкретные потребности вместе с рабочей силой, поставщики могли бы переориентировать основной персонал на улучшение операций и продуктов, таких как пользовательские информационные панели и приложения.

Работая вместе, все группы могут эффективно уменьшить трение от предупреждений безопасности и создать контролируемую облачную среду на долгие годы.

Что дальше?

CSNF находится в стадии строительства. Потребители облака объединились, чтобы составить требования, а потребители продолжают давать рекомендации по мере создания прототипа. Облачные провайдеры сейчас находятся в процессе создания ключевого компонента CSNF, его Decorator, который предоставляет услугу перевода отчетов о безопасности с открытым исходным кодом.

Пандемия привела к множеству изменений в нашем мире, включая новые проблемы безопасности в обществе. облако. Снижение ИТ-шума должно быть приоритетом для продолжения работы с надежным управлением и эффективностью, поскольку это усиливает чувство безопасности, устраняет необходимость в дополнительных ресурсах и позволяет увеличить потребление облака. ONUG работает над тем, чтобы отрасль оставалась на шаг впереди событий в области безопасности в эпоху быстрой цифровой трансформации.